En ce moment se déroule le DEF CON 19 à Las Vegas où se rassemble la crème des hackers.
Forcément nos experts iOS s’y sont retrouvés et nous offrent une jolie photo de groupe, je vous laisse admirer cette brochette qui vaut de l’or !
De gauche à droite: inconnu, (Jay Freeman) Saurik, (Bile) nitoTV, (Joshua Hill) p0sixninja, (George Hotz) GeoHot, Justin Williams et inconnu.
Bon bien qu’il est été à priori engagé par FaceBook, Georges Hotz alias Geohot a encore un peu de temps de libre.
Pour rappel Gehot est l’un des acteurs majeurs de la scène Jailbreak mondiale, on lui doit entre autre le premier désimlockage de l’iPhone en 2007 !
Il a en effet été aperçu lors de l’iOSDevCamp qui se déroule au siège de Paypal à San Jose en Californie. Cet évènement à but non-lucratif consiste à réunir des développeurs iOS afin de réaliser des applications.
PS : J’aime beaucoup son tee-shirt!
Comme il l’avait promis, Geohot vient de faire un don de 10.000$ à l’EFF (Electronic Frontier Foundation).
Il avait récolté ses fonds via son compte Paypal dans le but de se défendre contre Sony, l’affaire étant maintenant classée, il a donc reversé l’excédant.
GeoHot a également précisé qu’il ne participerait pas de façon anonyme au crack des produits Sony et qu’il encourageait tout le monde à boycotter leurs produits.
Geohot vient d’ajouter une nouvelle corde à son arc !
Au cas où vous l’ignoreriez, il a des petits soucis avec Sony concernant son jailbreak de la PS3 et bien voilà qu’il répond à la marque nippone, mais avec un flow d’assez bonne facture 
Décidément ce gars est franchement étonnant et comme le dit Gizmodo, peut-être que Sony ferait mieux de le signer que de l’assigner !
Retrouvez les paroles sur le forum.
[img]
[/img]Limera1n est disponible en version MAC et PC désormais, merci à Geohot
Le site de Limera1n a été mis à jour avec les explications de GeoHot:
« Limera1n a pris 6 mois de travail
iPhone 3GS, iPod Touch 3G, iPad, iPhone 4, iPod Touch 4G
4.0-4.1 et supérieur +++
limera1n est impatchable/incorrigeable !
untethered grâce à comex, la star de jailbreakme
Sortie aujourd’hui pour incider la chronicdev à faire le bon choix
Réalisé par GeoHot
Mac et Linux arrivent bientôt
Suivre les instructions dans la fenêtre/boite, Limera1n n’est pas un « One click » jailbreak
C’est le prix à payer pour un jailbreak définitif
Comme d’habitude, les donations sont appréciées mais pas obligatoires
Toujours en version beta, excusez les irrégularités/erreurs
Aucune image de mon visage »
Edit: Il y a un soucis avec les 3GS nouveau bootrom, il va résoudre ce problème dès que possible.
Edit 2: La DevTeam et la ChronicDevTeam n’utiliseront pas l’exploit SHAtter dans Greenpois0n demain ! Ils utiliseront celui de GeoHot pour Greenpois0n !
La DevTeam préfère garder SHAtter pour un prochain firmware.
Edit 3: Pour les 3GS new bootrom, redémarrer après avoir installé Limera1n pour voir l’icône Cydia apparaître.
[ff] On en parle sur le forum[/ff]
C’est tout chaud, la Chronic DevTeam vient de mettre en ligne leur outil de jailbreak: Greenpois0n.
Ils ont intégré l’exploit de GeoHot dans Greenpois0n et garder SHAtter pour plus tard.
Vous avez donc maintenant le choix de votre outil de jailbreak, malheureusement pour les utilisateurs Mac, Greenpois0n n’est disponible qu’en version PC pour le moment.
EDIT: Greenpois0n ne fonctionne que sur iOS 4.1.
Greenpois0n fonctionne sur iPhone 4 / iPhone 3GS / iPod Touch 4 / iPos Touch 3 / iPad.
Une prochaine version va arriver bientôt pour supporter l’Apple TV 2 et l’iPod Touch 2.
[ff] On en parle sur le forum[/ff]
La DevTeam vient de poster un nouvel article sur son blog.
Il est expliqué que Limera1n utilise une faille différente au niveau du bootrom qui fonctionne sur iPhone 3GS, iPhone 4, iPod touch 3G, iPod touch 4G, iPad, et (techniquement) l’ AppleTV 2.
La DevTeam prévient de ne pas exécuter Limera1n si vous utilisez Ultrasn0w pour le desimlock, afin d’éviter de mettre à jour le baseband. Attendez qu’ils mettent à jour PwnageTool pour créer un custom firmware intégrant l’exploit de Limera1n.
La DevTeam ajoute que Limera1n utilise un exploit différent de SHAtter couvrant plus de iDevice. Et que malgré son attitude que certains considèrent dramatique et compétitive, GeoHot a montré encore une fois ses prouesses en réalisant tout ça en 1 journée ! (bien qu’il détient l’exploit depuis des mois)
La sortie de Limera1n a finalement permis d’éviter de perdre 2 exploits en même temps…
Sortir SHAtter maintenant serait un réel gâchi car il constitue un superbe exploit dans le bootrom, Greenpois0n ne sortira donc pas avant qu’Apple comble la faille utilisée dans Limera1n.
Bien qu’en comblant l’exploit de Limera1n, Apple pourrait aussi combler celui de SHAtter, mais au moins cela laisse quand même une bonne chance pour un prochain outil de jailbreak.
La DevTeam termine en disant qu’ils vont essayer d’intégrer l’exploit de Limera1n à Greenpois0n et peu être à d’autres outils.
Et que comme d’habitude, GeoHot corrige son outil en plusieurs étapes, via des mises à jour… mais au moins il le fait rapidement !
[ff] On en parle sur le forum[/ff]
Limera1n a été mis à jour en Beta 2 puis Beta 3 et 4 pendant la nuit:
BETA 4 – Désinstallation de limera1n corrigée
BETA 3 – Résolution du problème pour les 3GS nouveau bootrom
BETA 2 – Résolution du patch du kernel, GeoHot indique que CEUX qui ont utilisé la première version de Limera1n, doivent relancer Limera1n Beta 2 par dessus. (Non testé encore)
Devons nous alors relancer la Beta 4 par dessus la première version…? On n’en sais pas plus encore, mais on en parle sur le forum !
[ff] On en parle sur le forum[/ff]
[img]
[/img]GeoHot nous prépare t il une surprise ?!
Le site de Limera1n vient d’être mis à jour avec une image pour le moins intrigante !!
On y voit un iPhone 4, un iPad, un iPod Touch 4 et un iPhone 3GS avec le logo de Limera1n sur l’écran…
Ce plan de travail en marbre me fait bien penser à celui de GeoHot qu’on peut voir sur beaucoup de ses photos…
D’ailleurs la Dev-Team s’interroge: « RT @GraphicGenesis: @Cdevwill @chpwn Please tell me this limera1n shit is fake. Two exploits simultaneously? That’s shooting us all in t … »
Traduction grossière: « Dites moi que c’est pas vrai ! un 2 ème exploit ? Ca nous fous dans… »
Edit: p0sixninja a confirmé le retour de GeoHot !
En fait GeoHot a un 2 eme exploit qu’il voulait que la Chronic DevTeam utilise dans Greenpois0n, mais ca aurait été trop long a réalisé…
Il sort donc son outil de son coté apparemment !
Cette photo voudrait dire qu’en plus des iDevice de 4eme génération, Limera1n pourrait jailbreaker également les iPhone 3GS (contrairement à Greenpois0n)
Edit 2: Limera1n devrait pouvoir jailbreaker tous les iDevice en iOS 4.1 de façon permanente et unthetered. (Info à confirmer par GeoHot évidemment…)
Sortie prévue le lundi 11 octobre, date anniversaire de Blackra1n.
[ff] On en parle sur le forum[/ff]
[img]
[/img]Comme nous vous l’annoncions il a quelques jours, Geohot confirme qu’il renonce à travailler sur un jailbreak pour l’iPhone 4.
Voici ce que l’on peut lire pouvait lire sur son blog, blog maintenant uniquement accessible sur invitation:
« Désolé, ce billet était probablement une mauvaise idée. La prochaine fois je ne dirai rien. Ca me manque quand ce blog tournait autour de choses techniques (j’ai trop réagi par rapport au feedback, ce qui a conduit à la situation actuelle). Je n’avais pas totalement réalisé que la plupart des gens de la scène iPhone n’en avaient rien à faire jusqu’à ce qu’ils obtiennent quelque chose. Maintenant je le réalise. Il est tard ce soir, je verrai ce que je ferai demain matin.
La vraie raison pour laquelle il n’y a pas de release n’est pas technique. C’est juste que ça n’en finira jamais, après blackrain les gens demandent un désimlockage, après blacksnow, les gens demandent l’untethered. Ca me manque quand le jailbreaking et le désimlockage étaient durs, ça attirait des gens nettement plus forts. »
Voilà cela a le mérite d’être clair, tous nos espoirs résident maintenant sur la DevTeam.
Merci à Audrey13 pour la news et à lmame pour la traduction.
[ff]On en parle sur le forum[/ff]
Via son dernier tweet, GeoHot vous propose de répondre à un sondage… qui pourrait vous intéresser…
« Combien seriez-vous prêt à payer pour un dongle/clé USB qui re-hacktiverait votre iPhone/iPod tethered sans avoir un ordinateur à porter de main ? »
GeoHot prétend que si la demande est assez forte, il se lancera dans la production de cet accessoire magique !
Donc n’hésitez pas à répondre à ce sondage… Le lien est sur le forum.
[ff] On en parle sur le forum[/ff]
Et voilà, LA solution complète pour votre iPhone vient de voir le jour ! Encore un exploit signé GeoHot…
En effet, GeoHot vient de mettre en ligne la version RC3 de Blackra1n incluant son nouvel outil de desimlockage pour le baseband 05.11 qu’il a nommé Blacksn0w.
De plus GeoHot a ajouté l’hacktivation de l’iPhone dans cette RC3; Blackra1n RC3 + Blacksn0w deviennent les outils « Ultimate » pour votre iPhone. Et pour ceux qui veulent continuer à utiliser un custom firmware, Blackra1n fonctionne aussi ! Sinon GeoHot a annoncé que Blacksn0w sera bientôt disponible sur Cydia.
Ceux qui ont déjà l’application Blackra1n d’installée sur leur iPhone, il suffira de cliquer sur « ra1n » pour mettre à jour l’application et voir s’afficher Blacksn0w.
En résumé, Blackra1n RC3 est capable de :
- Hacktiver votre iPhone V1/3G/3GS.
- jailbreaker votre iPhone V1/3G/3GS et les iPod Touch 1g/2g/3g en 3.1.2. (Jailbreak dit « tethered » pour l’iPhone 3GS avec le nouveau Bootroom, et l’iPod Touch 3g)
- Desimlocker votre iPhone 3G/3GS avec le baseband 05.11. (Blacksn0w)
- RéHacktivation de la fonction modem en 3.1.2. (Blacksn0w)
[ff] on en parle sur le forum[/ff]
Vous y aviez pensé, GeoHot l’a fait !
Il lui aura fallu moins d’une semaine pour y arriver… Geohot vient de mettre en ligne une vidéo du premier iPhone desimlocké en 05.11 par Blacksn0w ( le sien 
)
Voici donc la solution de desimlockage tant attendue par les détenteurs d’iPhone non officiels, de quoi retrouver la fonction téléphone pour ceux qui avaient mis à jour leur iPhone par erreur !
Quel génie ce GeoHot quand même ! Il vient encore de nous montrer qui domine le sujet…
Blackn0w sera bientot disponible, il fonctionnera sur l’iPhone 3G et 3GS pour tous les opérateurs.
[ff] on en parle sur le forum [/ff]
[img]
[/img]On en avait parlé plus tôt dans la journée suite à l’annonce de GeoHot d’une nouvelle version de Blackra1n… Ca y est c’est fait, ce dernier vient de mettre en ligne la RC2 de Blackra1n disponible sur PC et Mac !
Nouveautés :
- amélioration du support de l’iPhone 3G.
- le jailbreak « tethered » de l’iPod Touch 2 MC & 3GS avec le nouveau Bootroom !
- le beug d’icy est réparé.
Une bonne nouvelle donc pour ceux qui ont eu des soucis pour jailbreaker leur iPhone et pour ceux qui ont la dernière génération du 3GS !
Pour rappel, Blackra1n est capable de jailbreaker votre iPhone V1/3G/3GS et iPodTouch & iPodTouch 2G en firmware 3.1.2.
Encore une fois attention ! Ne faites pas la mise à jour en 3.1.2 officielle par iTunes si vous ne souhaitez pas perdre le desimlock.
[ff] on en parle sur le forum [/ff]
GeoHot vient de gâter les Mac users avec cette version mac de Blackra1n !
Pour rappel, Blackra1n est capable de jailbreaker votre iPhone V1/3G/3GS et iPodTouch & iPodTouch 2G en firmware 3.1.2.
Encore une fois attention ! Ne faites pas la mise à jour en 3.1.2 officielle par iTunes si vous ne souhaitez pas perdre le desimlock.
[ff] on en parle sur le forum [/ff]
Voilà le lien vient d’être mise en ligne : blackra1n
Cet outil pour rappel pourra faire le jailbreak du firmware 3.1.2 sur tout les iPhone et iPod Touch.
Pour les iPod Touch 3° génération, il faudra à chaque reboot de l’appareil refaire un blackra1n!
Attention, ne faîtes pas la mise à jour officielle en 3.1.2 via iTunes, vous perdriez votre désimlockage et Blackra1n ne pourra rien pour vous.
[ff]A vos tests sur le forum[/ff]
Merci à gordan66 pour l’info
Geohot, dans la guerre que les différentes team se livrent pour sortir l’outil permettant de jailbreaker le firmware 3.1, a décidé de dégainer dans les premiers.
Il nous promet le Blackra1n qui sera capable en 10 secondes et en un click (d’après son auteur) de réussir l’opération sur tout les iPhone et ipod (3G[S] et ipod Touch 2G compris). Pour cela il vient de mettre en ligne son lien pour les futurs téléchargements blackra1n.
Petite précision : Pour les 3G[S] et Touch 2G, si vous ne voulez pas perdre votre désimlockage, surtout ne pas faire de mise à jour en 3.1 officiel!
On en parle sur le forum
P.S: Une mise à jour de ce billet sera faite lorsque les liens seront actifs.
Update : Mise en ligne de Blackra1n blackra1n
Qui ne connait pas Georges Hotz ou son pseudo GEOHOT.
C’est a lui que le doit Purplera1n Rc2a (outil de jailbreak du 3Gs en 3.0)
et Purplesn0w ( permet le desimlock au même titre que ultasn0w).
Sur Twitter et sur son blog, monsieur Geohot revient sur la scene iphone avec dans l’idee de trouver un programme qui permettra de tous jailbreaker la famille ipodTouch et iphone [...]
Merci à EverestTahiti et Nicotat
[ff] On en parle sur le forum[/ff]
Jusqu’à présent on pouvait désimlocker les 1.1.2 et les 1.1.3 OOB (bootloader 4.6) grâce au Gunlock de notre hacker de génie Georges Hotz (aka GeoHot). Mais le soucis est que les 1.1.3 OOB se retrouvaient en hybride : firmware OS 1.1.3 et BaseBand 04.02.03_G.
Le gunlock effectivement efface le BaseBand 04.03.13_G et réécrit celui de la 1.1.2 ( 04.02.13_G). La conséquence directe est que l’application Google Maps Géolocalisation ne fonctionne pas. Et l’outil Ziphone ne peut rien y faire car il intègre directement le gunlock dans son exécutable.
Il semblerait que cet inconvénient ai été résolu. Geohot a trouvé la solution software pour cette fois-ci réécrire le bon BaseBand (04.03.13_G) sur un 1.1.3 OOB. Cette voie passe par le bootloader. En effet le bootloader 4.6 est maintenant downgradable en 3.9. Après la méthode hardware voici la solution software. L’outil se nomme gbootloader.
Parce que cet outil est très dangereux pour votre IPhone, on ne peux que vous le déconseiller en attendant une version plus « safe ».
Pour le moment gbootloader vous permet un downgradage en 3.9. Mais dans l’absolu, le gbootloader devrait servir a proposer un bootloader patché et customisé qui sera totalement opérationnel avec en moins sa cuirasse qui nous empêchait de désimlocker. C’est ce que GeoHot nomme le 4.6_GEOMOD.
Source : Blog de Geohot
[ff]On en parle sur le forum ici[/ff]
Le mystère de la clé 18 84 58 A6 D1 50 34 DF E3 86 F2 3B 61 D4 37 74 :
En dévoilant le mystère de la fameuse clé exposée par Zibri, Geohot a coupé court aux spéculations qui allaient bon train.
Cette clé, d’après lui, n’est autre que celle qui décrypte les ramdisk, ces disques virtuels permettant l’installation d’un système de fichiers racine (lors du processus de restauration et de mise à jour pour le cas de notre iPhone).
Geohot l’a obtenu sur un ramdisk du firmware 1.1.1 ou supérieur en tapant cette commande:
openssl enc -d -in ramdisk.dmg -out de.dmg -aes-128-cbc -K 188458A6D15034DFE386F23B61D43774 -iv 0. Ainsi il obtient les signatures et certificats nécessaires pour monter une ramdisk.
Cette clé n’a pas varié avec le firmware 1.1.3 et est donc une constante. Si elle est liée aux bootloader cela signifierait-il que sa découverte obligerait Apple à mettre à jour son bootloader 4.6 pour éviter l’utilisation de cette clé. En effet, avec cette supputation on serait tenter de croire que les hackeurs se dirigeraient vers la mise en place de leur propre système de fichiers racine qui feraient tourner l’iPhone. Plus besoin de jailbreaker! On se rappelle aussitôt du cas PSP.
Le désimlockage de la 1.1.3 :
Geohot affirme que le désimlockage IPSF fonctionne sur un BaseBand 04.03.13_G (firmware 1.1.3) à la condition que le Bootloader soit la version 3.9.
Il en a d’ailleurs écrit les codes sources pour faire tourner l’IPSF sur un BaseBand 1.1.3. Il laisse "ces amis" de la Dev-Team l’adapter sur les AnySIM car il n’arrive pas à avoir un patch d’AnySIM qui résiste à la restauration et celui-ci a besoin d’être modifié à chaque nouvelle version du BaseBand.
Source: Blog de Geohot
[ff]On en parle sur le forum ici[/ff]
